Risikomanagement und Treasury

Reputationsrisiko-Bewertung nach Medienvorfall

anymize ersetzt Mitarbeiter-Namen, Kunden-Bezüge und interne Vertraulichkeits-Stufen vor dem KI-Aufruf. Bewertungsmemo (Faktenchronologie, Reichweite, Stakeholder, Eskalation, Kommunikation) entsteht auf pseudonymisiertem Text — § 43 KWG und § 26 BDSG strukturell gewahrt.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenAntrags-Beispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Mandantendaten · Letztes Review:

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI im Risikomanagement und Treasury

Reputationsrisiko ist MaRisk-BTR-Pflicht. BaFin-Warnung Finanzbetrug mit KI zeigt verschärftes Umfeld. KI-Strukturierung verkürzt 2–5 h pro Bewertungsmemo bei Medienvorfall.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
Risk Manager, Compliance Officer, Kommunikations-Lead, Vorstand.
Seniorität
Hoch — Reputations-Frühwarn-Methodik, Medien-Monitoring, Krisenkommunikation.
Kanzleigröße
Alle.
Spezifische Kontexte
Ad-hoc Medienvorfall, NGO-Kampagne, Social-Media-Welle, Compliance-Befund.
03

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

Bei Medienvorfall: schnelle Bewertung des Reputationsrisikos (Reichweite, Tonalität, Stakeholder-Wirkung), Eskalations-Empfehlung, Kommunikations-Pfad-Vorschlag. 2–5 h. Fehler: Tonalitäts-Bewertung subjektiv, Eskalations-Pfad zu spät, Bankgeheimnis-Brüche in vorschneller Kommunikation.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Memo

2–5 h

Eskalations-Geschwindigkeit

Stunden statt Tag

Vertraulichkeit

Personenbezug geschützt

Erkennungsrate

>95 %

05

So gehen Sie vor

In 5 Schritten zum Antrag

1

Medien-Monitoring + interne Faktenchronologie sammeln.

Sie

Datenbasis

2

anymize anonymisiert Mitarbeiter-Namen, Kunden-Bezüge, interne Vertraulichkeits-Stufen.

anymize

§ 26 BDSG · § 43 KWG

2.5

Vier-Augen-Prinzip bei sensiblen Vorfällen (Compliance-Befund, NGO-Kampagne).

Sie

Insider-Vertraulichkeit

3

CRAFT-Prompt. Output: 6-Abschnitts-Memo (Faktenchronologie, Reichweite, Stakeholder, finanzielle Wirkung, Eskalation, Kommunikation).

GPT / Claude / Gemini in anymize

Schreib-Effizienz

4

Faktencheck: Zitate korrekt, Quelle korrekt, Reichweiten-Zahlen 1:1.

Sie

Zivilrechtliche Sorgfalt

5

Eskalations-Empfehlung und Kommunikations-Pfad verfeinern. Freigabe Risk + Kommunikations-Lead → Vorstand.

Sie

§ 25a KWG

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt Mitarbeiter-Namen, Kunden-Bezüge, interne Vertraulichkeits-Stufen.
  • Lässt öffentliche Medien-Material und Reichweiten-Aggregate sichtbar.
  • Bidirektionale Anonymisierung.

Was Sie tun

  • Medien-Monitoring (Meltwater, Brandwatch) aktuell halten.
  • Tonalität faktisch prüfen.
  • Eskalations-Triggers (BaFin-Hinweis, Aufsichtsrat, Investoren) konkret machen.
  • Kommunikations-Pfad mit IR und Public Affairs abstimmen.

Daten-Input

Medien-Monitoring-Reports (Meltwater, Brandwatch), interne Faktenchronologie, Reichweiten-Daten, Sentiment-Statistiken, NGO-Beobachtungs-Treffer, Funding-Spread-Verlauf.

Output-Kontrolle

Pseudonymisierter Datensatz an die KI. 6-Abschnitts-Bewertungsmemo.

Freigabeprozess

Risk + Kommunikation → Vorstand. Bei BaFin-Schwelle Vorab-Information.

07

Die KI-Anweisung

Prompt zum Kopieren

1. Medien-Monitoring + interne Faktenbasis in anymize einfügen.

2. Personen-Bezüge werden zu Platzhaltern.

3. Prompt anhängen; Max-Reasoning.

4. Re-identifizierter Output gegen Faktenbasis verifizieren.

Empfohlener Reasoning-Modus in anymize: Max.
# Context (C)
Reputationsrisiko-Bewertung Medienvorfall deutsche Bank, MaRisk BTR (Repu-
tationsrisiko), § 25a KWG, BaFin-Warnungen Verbraucherschutz. Rechtsstand:
<heutiges Datum>. Interne Personen-/Mandanten-Bezüge pseudonymisiert.

# Role (R)
Du agierst als Reputations-Reporting-Assistenz mit Kenntnis: Reputations-Risiko-
Methodik (Reichweite, Tonalität, Stakeholder-Sentiment, finanzielle Wirkung),
Krisenkommunikations-Pfade, regulatorische Eskalations-Triggers.

# Action (A)
1. Struktur:
   (1) Faktenchronologie (kurz, präzise).
   (2) Reichweiten- und Tonalitäts-Bewertung.
   (3) Stakeholder-Wirkung.
   (4) Geschätzte finanzielle Wirkung.
   (5) Eskalations-Empfehlung.
   (6) Kommunikations-Pfad (Statement, FAQs, Mitarbeiter-Briefing).
2. Nur belegbare Fakten; keine Spekulation; Personen-Bezüge anonym.
3. Kommunikations-Pfad konkret mit Verantwortlichkeiten.

# Format (F)
Fließtext + Eskalations-Tabelle.

# Target Audience (T)
Risk-Manager + Kommunikations-Lead + Vorstand.

# Verbote
KEINE Spekulation zu Schadenshöhen.
KEINE Aussage zu geleakten vertraulichen Dokumenten ohne Aufsichts-Abstimmung.
08

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

Reputations-Vorfall-Input nach anymize-Anonymisierung.
Reputations-Bewertung Vorfall [[Vorfall-7f2a]]

Faktenchronologie:
- Tag 0: Tageszeitung [[Medium-9b3d]] berichtet über AML-Compliance-Lücke bei
  Bank, basierend auf BaFin-Sonderprüfungs-Bericht (vertraulich, geleakt).
- Tag 0: Social-Media-Welle 3.200 Posts in 4 Stunden.
- Tag 1: NGO [[NGO-7e2a]] kündigt Kampagne an.
- Tag 1: Online-Banking-Login-Volumen +18 % (Kunden prüfen Konten).

Reichweiten-Daten:
- Print-Reichweite Tag 0: 480.000.
- Online-News-Reichweite Tag 0–1: 2,1 Mio.
- Social-Media-Reach Tag 0–1: 850.000.
- Sentiment (Brandwatch): 78 % negativ, 18 % neutral, 4 % positiv.

Interne Faktenbasis:
- AML-Compliance-Lücke bezieht sich auf einzelnen Geschäftsprozess
  [[Prozess-9b3d]], wurde im Vorjahr bereits identifiziert; Maßnahmen-Programm
  Q3 bereits aktiv.
- Vorgeworfene Schadenshöhe geleakt: deutlich überzeichnet (Faktor ~3x intern).
- Mitarbeiter [[Mitarbeiter-a3f9]] (genannt) ist keine entscheidende Rolle.

Mögliche Eskalations-Triggers:
- BaFin-Hinweis-Schwelle: noch unter, aber Marktreaktion zu beachten.
- Aufsichtsrat-Information empfohlen.
- Funding-Spread aktuell +5 bp seit Tag 0.
09

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output (Beispiel). Faktenbasiert; Personen-Bezüge anonym.
## 1. Faktenchronologie

Am [[Datum-7f2a]] erschien in [[Medium-9b3d]] ein Bericht über eine AML-Compliance-
Lücke der Bank, der sich auf einen geleakten BaFin-Sonderprüfungs-Bericht beruft.
Innerhalb von vier Stunden entwickelte sich eine Social-Media-Welle mit 3.200
Posts; eine NGO-Kampagne wurde am Folgetag angekündigt. Das Online-Banking-
Login-Volumen stieg im selben Zeitraum um 18 % — Hinweis auf erhöhte Kunden-
Aufmerksamkeit.

## 2. Reichweiten- und Tonalitäts-Bewertung

| Kanal | Reichweite | Tonalität |
|---|---|---|
| Print | 480.000 | negativ-dominant |
| Online-News | 2.100.000 | negativ-dominant |
| Social Media | 850.000 | 78 % negativ |
| **Gesamt** | **3.430.000** | überwiegend negativ |

## 3. Stakeholder-Wirkung

| Stakeholder | Wirkung | Bemerkung |
|---|---|---|
| Privatkunden | mittel | Login-Volumen-Anstieg |
| Firmenkunden | gering | bisher keine Anfrage-Welle |
| Mitarbeiter | mittel | interne Verunsicherung |
| BaFin | hoch | Sonderprüfung-Leak ist eigenes Problem |
| Investoren | mittel | CDS +5 bp |

## 4. Geschätzte finanzielle Wirkung

- Kundenabwanderung-Risiko: niedrig-mittel (bisher keine Datenbasis).
- Funding-Spread: +5 bp aktuell; bei Anhalten 8–12 Wochen materielle GuV-Wirkung.
- OpRisk-Schadensposten: Forensik + Kommunikations-Aufwand.

## 5. Eskalations-Empfehlung

| Trigger | Stand | Empfehlung |
|---|---|---|
| Aufsichtsrat-Information | empfohlen | Sondersitzung diese Woche |
| Vorstands-Sitzung | aktiv | Tagesordnungs-Punkt eingebracht |
| BaFin-Kontakt | empfohlen | Vorab-Information durch Compliance-Vorstand |
| FIU-/AMLA-Kontakt | abhängig | falls AML-Vorwurf substantiiert |

## 6. Kommunikations-Pfad

1. **Statement-Entwurf:** Faktenbasiert, sachlich, ohne Verharmlosung.
2. **FAQ Mitarbeiter:** interne Sprachregelung.
3. **Kundenkommunikation:** Online-Banking-Banner mit sachlicher Information.
4. **Investor-Briefing:** IR-Update.
5. **NGO-Dialog:** sondierender Kontakt.
6. **Korrekturen veröffentlichter Falsch-Angaben:** sachlich, ohne
   Schuldzuweisung an Medium.
10

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

§ 25a KWG, MaRisk BTR (SRC-0106 / SRC-0115)

Reputationsrisiko-Pflicht.

§ 43 KWG Bankgeheimnis (SRC-0109)

Kundenbezogene Bestätigungen unzulässig.

§ 26 BDSG (SRC-0144)

Mitarbeiter-Namen aus internen Quellen schützen.

BaFin BDAI/Orientierungshilfe (SRC-0119 / SRC-0120)

KI im Inventar.

BaFin Finanzbetrug-Warnung (SRC-0204)

KI-gefakte Berichterstattung zunehmend; Spekulation in KI-Output unbedingt vermeiden.

Geleakte vertrauliche Dokumente + Tonalitäts-Subjektivität

Bank darf Leak nicht inhaltlich kommentieren ohne aufsichtliche Abstimmung. KI-Sentiment-Werte sind Hilfsmittel, nicht Endurteil.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Bei Medienvorfall sieht der KI-Anbieter ohne Pseudonymisierung Mitarbeiter-Namen und Kunden-Bezüge aus interner Faktenbasis. anymize ersetzt diese. Rechtsgrundlage Art. 6 Abs. 1 lit. c/f DSGVO i.V.m. § 25a KWG; § 26 BDSG bei Beschäftigtendaten.

Alternativen

  • Medien-Monitoring-Tools mit NLG (Meltwater, Brandwatch).
  • Bank-interne KI.
  • Voraussetzung: AVV, Auslagerungs-Register, KI-Inventar.
12

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • Mitarbeiter-/Kunden-Bezüge pseudonymisiert?
  • Medien-Reichweiten-Daten verifiziert?

Nach der KI-Antwort

  • Zitate korrekt?
  • Reichweiten-Werte 1:1?
  • Eskalations-Empfehlungen mit Triggern?
  • Kommunikations-Pfad mit Verantwortlichkeiten?

Vor Freigabe

  • Materielle Reputations-Wirkung → Vorstand + Aufsichtsrat + BaFin?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI spekuliert über Schadenshöhen ohne Datenbasis.
  • KI kommentiert geleakte vertrauliche Dokumente inhaltlich.
  • KI subjektiviert Tonalität ohne Sentiment-Beleg.
  • KI lässt BaFin-Kontakt aus Eskalations-Pfad weg.
  • KI nennt Mitarbeiter-Namen trotz Pseudonymisierung.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen

  • Risikomanagement
  • Bankgeheimnis
  • BTR Reputationsrisiko
  • KI-Inventar
  • Algorithmen-Prinzipien
  • AVV
  • Beschäftigtenschutz

Sekundärquellen

  • Verbraucher-Hinweise

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.